Browse > Home /

| Subcribe via RSS

Ataque DDoS a Menéame: siguen faltando respuestas contundentes contra los botnet

February 8th, 2008 | 4 Comments | Posted in Internet, Seguridad, Sociedad

Gracias al post de Pablo Alonso, me enteré del ataque DDoS contra Menéame. No es, ni muchísimo menos, la primera vez que se lancen botnets contra sitios. Pero esta vez se lanzaron contra uno de los sitios de Internet en español de mayor perfil. Que quede constancia, sigo criticando la forma en la que Menéame, de la mano de su fundador Ricardo Galli, carga la mano al cebarse con lo que supongo considera el fomento de “calidad”, o lo que sea. Sin embargo, me parece igualmente de rigor hacer constar mi opinión que es absolutamente intolerable que se acalle, si quiera en grado de tentativa, un servicio público por internet.

Me da igual que discrepemos (y mucho) sobre la cuestión de lo que yo entiendo es una forma de censura; al fin y al cabo y como dije anteriormente, Ricardo está en su derecho para elegir la forma más oportuna de dirigir su proyecto; está en su perfecto y legítimo derecho. Por discrepar, que no se reste lugar al diálogo, la confrontación de opiniones razonables, o por lo menos razonadas. Es por ello que me horroriza ver que hayan personas que recurran a la violencia para hacer valer su opinión, o lo que sea que les haya infundido la estupidez de emplear métodos delictivos.

El caso es que estamos, por enésima vez, ante una acción deleznable y criminal por unos descontrolados e irresponsables, que se sirven de ejércitos virtuales de computadores raptados: los malditos botnet. Con anterioridad también me referí a la tremenda irresponsabilidad de quienes practican el pirateo, como uno de los pilares esenciales que sostienen a esos botnet. Porque resulta que los botnet no nacen de la malévola voluntad de sus operadores; nacen de una insidiosa combinación de una descerebrada codicia y de una temeraria despreocupación por los vecinos virtuales de los propios internautas piratas.

Para empezar, y si a uno ya de entrada le trae al fresco la ilegalidad de copias ilícitas, que por lo menos configure su cliente P2P de forma tal que someta automáticamente todo fichero descargado a un riguroso control antimalware. Y si no sabe cómo configurarlo, típicamente mediante una simple línea de instrucción, ni tiene voluntad como para buscar la ayuda de alguien más ducho en el tema, ya es buen argumento como para cortarle el acceso a Internet: un premio penal justo y parejo a la retirada temporal del carnet de conducir a un conductor ebrio.

Hoy en día hay tantas herramientas disponibles para tener por lo menos una razonable expectativa de seguridad, que no me alcanza la inteligencia para entender a quienes tienen, o peor: gestionan en el caso de sistemas empresariales, equipos desprovistos de protección esencial.

Si a estas alturas se pregunta qué se puede hacer para proteger un equipo de malware sin gastarse (necesariamente) un euro, amén de una mirada de cabreo de mi parte, ofrezco las siguientes sugerencias:

  • AVG Free - un antivirus bastante digno, sobre todo al ser absolutamente gratis para su particular (en un entorno no comercial). Actualización diaria automática de la base de virus, troyanos, y gusano; también hace a diario un rastreo del equipo - cosa recomendable dejar así.
  • Comodo Firewall Pro - un cortafuegos personal muy completo y también de uso gratuito, a mi juicio mucho mejor que la conocida versión gratuita de ZoneAlarm, al fin y al cabo una versión limitada de su versión de pago.
  • Spybot Search & Destroy - rastreador de malware, que además incorpora dos módulos (de instalación opcional pero muy recomendada) que protegen el sistema en tiempo real contra operaciones sospechosas: SDHelper, que protege a Internet Explorer (pero ¿aún no cambiaste a Firefox?) y sobre todo, TeaTimer que mantiene bajo vigilancia los bajos sensibles del sistema, por si se cuela un cacho malware / software dañino. Disponible en versión en español; de uso gratuito como los anteriores.
  • Lavasoft Ad-Aware - rastreador de malware; gratis para uso personal y no comercial.
  • Spywareblaster - parecido al Spybot S&D antes mencionado, ofrece funciones de rastreo (y no cabe pensar que todos valen por igual: es recomendable hacer un rastreo completo ¡al menos una vez por semana con los programas mencionados!)

(nota agregada posterior:) Se puede tener instalado todo esto a la vez; lo que no conviene es activar protección en tiempo real de varios programas. O sea, si se emplea Prevx (ver abajo), no tiene sentido activar / usar TeaTimer. Pero sí se puede, y de hecho recomiendo usar las herramientas de rastreo de todos los programas - más vale comprobar entre varios, para reducir el riesgo de que se cuele algo malo, y entre varios hay más seguridad - aunque nunca seguridad absoluta. Eso ya es cuestión de emplear la herramienta más potente contra malware: ese producto se llama sentido común 2.0.

Esto no quiere decir que los demás sean castañas; por ejemplo, el rastreador de malware Norton Security Scan que se incluye de forma gratuita en el paquete de productos incluidos con Google Desktop, y puede hacer una descarga y actualización de su base de datos así como un rastreo, cada semana y de forma desatendida, o el antivirus AntiVir de Avira, también de uso personal gratuito.

Y finalmente, una recomendación personal: anótese la dirección de Prevx, y dese una seria consideración a una contratación de licencia (típicamente por 1 año), porque es una herramienta muy buena que ofrece protección en tiempo real contra malware (cada programa que se abra es contrastada antes en su base de datos - cosa que evidentemente requiere una conexión activa con Internet) pero, además, ofrecen la posibilidad de descargar una versión rastreadora del programa Prevx, en el caso de sospechar (o saber) que existe una infección, para eliminarlo. Están tan seguros los de Prevx, que ofrecen un uso gratuito (por un tiempo limitado) para permitir solventar el problema - y luego que decida el usuario si valió la pena, sin presión más que la conciencia y su deseo de tranquilidad.

Quien a estas alturas sigue con las gracietas de los P2P sin darle atención debida a la cuestión de seguridad, sin prestar el merecido esfuerzo por velar por su propia seguridad y la de otros usuarios, es que de verdad no debería tener acceso a Internet.

Es precisamente “gracias” a tales necios que el problema de los botnet esté pegando mordiscos cada vez más serios a la libertad de expresión en la Red; no me ruborizo en absoluto al señalarles como corresponsables del problema de los botnet.

Volviendo a Menéame, su última víctima: Ricardo, espero que pronto superes el ataque. Ya tendremos ocasión de discrepar sobre otras cosas.

Agregado más tarde: aunque sea con posterioridad, que conste que opino exactamente lo mismo con respecto a Genbeta; también sufre un ataque de una banda criminal de botnet.

SolidaridaZ con Genbeta y Menéame:

funny pictures
moar funny pictures

Sphere: Related Content

Tags: , , ,

Spam: de inconveniencia a pandemia a fenómeno de terrorismo

January 24th, 2008 | No Comments | Posted in Cooperación internacional, Informática, Internet, Seguridad, Terrorismo

Antes me despotriqué contra lo que considero una interpretación estrecha y ridícula del concepto de “spam”. Al margen de considerar tal interpretación (en este caso, de Ricardo Galli) excesivamente parcial, lo que me quemó es la frivolidad de arrojar el término spam por doquier, no sólo abaratando (si cabe) la noción de spam como fenómeno parasitario que deliberadamente infesta y tapona la libre circulación de ideas y de información, sino por desviar lo que debería ser atención absolutamente prioritaria para recuperar el terreno (por no hablar del dinero) perdido, que creo sinceramente es un ataque frontal a las libertades que brinda internet.

Lejos de ahondar más en esa absurda miopía política, que es de lo que creo que se trata en el caso del Sr. Galli, quisiera reseñar con unos ejemplos la tremenda magnitud del auténtico problema que representa el spam de verdad.

El pasado mes de octubre, llegamos a saber que spam está alcanzando un friolero 95% del tráfico mundial de correo electrónico. En el contexto del maldito canon digital expliqué las conexiones entre piratería, spam y los botnet.

Que no haya equivocación ni infravaloración al respecto: lo del spam es prácticamente un fenómeno periférico - es lo que en muchos casos da de “comer” a las bandas criminales que operan los botnet. Hasta ahí, casi podría considerarse como las malditas furgonetas que, en la época estival y en zonas costeras de turismo masivo, se cargan la tranquilidad (y los nervios) con su publicidad hortera ilegal, explotando desde la megafonía instalada en los techos de las mismas: una tremenda inconveniencia ilegal.

Más grave es que los botnet son usados cada vez más como rampa de lanzamiento de ataques contra determinados sitios, por ejemplo por motivos ideológicos (¿se fija en la escala descendiente por la que se resbala, Sr. Galli?) y como quedó patente en el caso de los tremendos ataques DDoS contra servidores en Estonia, a finales del mes de abril del año pasado. Cada vez más frecuentes son los ataques de botnet que, desde hace varios años, extorsionan a sus víctimas.

Lo que no se si es de conocimiento general es el grado de la continua escalada de los ataques: hace una semana, un analista de la agencia estadounidense CIA reveló que se perpetraron ataques de botnet contra redes eléctricas nacionales, con el mismo propósito de extorsionar. Aún sin especificar el lugar (ni siquiera el país o países en cuestión), se afirma que en un caso se tuvo éxito al tumbar una red - cortando la electricidad en varias ciudades.

Por supuesto que además de reforzar, escalar y endurecer enormemente la lucha contra los botnet, también hay que investigar para llegar a acorazar los sistemas informáticos que gestionan esos (y otros) servicios esenciales.

Pero a la vista de que estamos bajo ataques cada vez peores de mafias con métodos propios de organizaciones terroristas, también tenemos que empezar a mentalizarnos, a aceptar y asumir que es absolutamente falaz la noción de contraponer la libertad con la seguridad. Ése es un invento de ultra liberales, que con sus ascos a intervención gubernamental prefieren el caos y la descomposición sobre soluciones eficaces - que además protegen la misma libertad de expresión. Me consta que hasta el propio servidor que proporciona estas mismas páginas se ve, ocasionalmente, dificultado por el volumen de tráfico malicioso.

Es un mero ejemplo de la forma en la que se dificulta la libre circulación de ideas; ya se imaginarán el panorama si encima, como parece haber sido el caso de Estonia en la primavera pasada, hay motivos “políticos” para cometer tales atentados.

Con ello, se cerraría por completo el círculo que conecta los de al-Q’aida con las bandas criminales de hackers.

No es en absoluto materia para tomarlo a la ligera: es una cuestión de seguridad nacional - e internacional. Ahí no caben interesados envenenamientos de términos.

Sphere: Related Content

Tags: ,